autor: Oliwer Stanisławski
Pracownik firmy antywirusowej Trend Micro kradł i handlował danymi klientów
Trend Micro to duża korporacja, która jest jednym z liderów branży cyberbezpieczeństa. Jej pracownik dopuścił się kradzieży danych blisko 70 tysięcy użytkowników, wśród których były również numery telefonów. Nie wiadomo, jakiej firmie pozyskane informacje zostały sprzedane.
Trend Micro, znana firma zajmująca się cyberbezpieczeństwem, potwierdziła doniesienia o wycieku danych ponad 68 tysięcy użytkowników. Informacje zostały wykradzione przez jednego z pracowników firmy. W opublikowanym oświadczeniu dostawca oprogramowania antywirusowego przeprosił wszystkich klientów, których dotyczy ta sytuacja.
Z wpisu na blogu wynika, że firma zorientowała się, że coś jest nie tak w sierpniu 2019 roku, kiedy to pierwsi klienci zaczęli się skarżyć na dziwne telefony, rzekomo od konsultantów Trend Micro. Pierwotnie podejrzewano, że wyciek danych spowodowany jest atakiem hakerów, tak jak to miało miejsce w przypadku Avasta i NordVPN w połowie maja bieżącego roku. Po miesięcznym śledztwie wewnątrz firmy udało się ustalić źródło wycieku danych.
Nasze śledztwo potwierdziło, że nie był to atak hakerów, ale celowe działanie z wewnętrznego źródła w celu ominięcia wysokiej jakości kontroli. Pracownik sprzedawał skradzione dane nieznanemu jeszcze podmiotowi zewnętrznemu – powiedział prezes przedsiębiorstwa, Colin Bastable.
Co tak naprawdę zostało wykradzione?
Pracownik uzyskał dostęp do bazy danych obsługi klienta, która zawierała nazwiska, adresy e-mail, zgłoszenia spraw do pomocy technicznej, a w niektórych przypadkach także numery telefonów. Firma uspokaja, że skradzione dane nie zawierały numerów kart kredytowych oraz innych informacji o finansach. Dodatkowo dowiadujemy się też, że wyciekowi uległy tylko dane zwykłych użytkowników, klienci biznesowi i rządowi mogą spać spokojnie. To dobry znak dla Trend Micro, bowiem z ochrony w chmurze tego producenta korzystają tacy giganci jak Amazon, Microsoft czy Google, a taka sytuacja z pewnością naruszyłaby zasady umów.
Pracownik korporacji, który dopuścił się wykradzenia i sprzedaży danych dziesiątek tysięcy użytkowników, został już zwolniony. Firma współpracuje z organami ścigania i jeśli zdobędzie wystarczająco silne dowody, to zostaną mu przedstawione zarzuty, za które grozi kara pozbawienia wolności.